泉州市政务云多云管理平台项目
答疑纪要
各投标人:
我司组织的泉州市政务云多云管理平台项目(招标编号:(略)
投标人必须如实根据所投产品及服务对招标文件“第四章招标内容及要求二、技术和服务要求”作出明确的逐项响应承诺,在《技术和服务要求响应表》中列明是否偏离,并对其真实性负责。由评委进行评分:(略)
问题1:(略)
回复:(略)
问题2:(略)
回复:(略)
问题3:(略)
回复:(略)
在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有这些资质证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。
问题4:(略)
回复:(略)
问题5:(略)
回复:(略)
问题6:(略)
堡垒机-“▲3、支持自动发现运维人员离职后遗留不用孤儿账号,并以列表方式向管理员展示托管设备中所有的孤儿账号,支持自定义未使用天数。(须提供相关功能截图)▲4、支持DNAT配置,通过DNAT地址和端口信息能够访问堡垒机。(须提供相关功能截图)▲5、支持域名方式web访问到堡垒机。(须提供相关功能截图)”;动态口令-“▲4、支持外部设备指纹仪接入认证,提供外接指纹认证日志,方便认证溯源跟踪。(须提供相关功能截图)▲8、协议认证日志:(略)
WAF-“▲6、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过(略)万种,可识别主机的异常外联行为。(须提供相关功能截图)▲7、产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(须提供相关功能截图)▲8、产品具备Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,安全特征规则超过(略)种。(须提供相关功能截图)”;
零信任综合网关-“▲4、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:(略)
数据库审计-“▲3、支持对达梦、人大金仓、南大通用等数据库的审计。(须提供相关功能截图)”;
云日志审计组件-“▲2、支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(须提供相关功能截图)”;
云漏洞扫描组件-“▲2、支持操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少(略)种以上的漏洞库分类。(须提供相关功能截图)”;
国密浏览器-“▲4、支持和杀毒软件联动,开启该功能后,可对上传的文件进行查毒检查。支持设置生效用户范围为全部或指定用户组/用户/IP组。(须提供相关功能截图)”;
网络安全合规管理-“4、等保自查功能需支持对同名资产和同类型资产的数据复制,提升等保自查效率。(须提供相关功能截图),5、系统支持对安全制度建设落地情况自查,自查类型包含等级保护检查的各项要求不少于(略)项,检查范围包含安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理五个维度。(须提供相关功能截图),6、系统提供结合云端的钓鱼演练安全能力,能对内部进行钓鱼演练,并统计演练的结果,对演练中出现的问题进行针对性培训,提升内部人员安全意识;系统提供口令猜测的安全功能,能对提前发现自身存在的弱口令风险并推动内部解决,提升安全管理水平。(须提供相关功能截图)”。
回复:(略)
问题7:(略)
零信任综合网关-“▲3、支持以私有DNS发布业务资源,支持管理员自主配置是否允许从具体网络区域(局域网/互联网)接入时使用此私有DNS解析地址。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲7、提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,终端诊断检测内容应包括但不限于:(略)
防火墙-“▲6、首页支持展示最近7天失陷主机、最近7天风险主机、最近1天威胁统计、最近1天告警信息以及显示设备性能含:(略)
网闸-“▲7、支持基于最小特权原则,使用双因素认证对产品进行管理、配置,支持具有记录审计日志、抗DDOS攻击和IPv6支持等功能。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
数据库审计-“▲6、支持提供潜在危害分析功能,设置某一事件累积发生的次数或频率超过阈值的情况为潜在危害事件。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
云日志审计组件-“▲3、安全性测试通过《信息安全技术通用渗透测试检测条件 JCTJ (略)-(略)》(6.2.1、6.2.2)中有关条款所述的安全要求。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
云主机安全组件-“▲2、支持通过多引擎协同文件防护、主机网络入侵防御等防护方式,消除工作负载中的恶意扫描、漏洞攻击、病毒感染及横向传播等安全威胁。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告扫描件并加盖投标人公章,原件备查)”;
云漏洞扫描组件-“▲3、支持脆弱性扫描功能,能够帮助用户及时发现资产漏洞,并生成扫描结果报告。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
数字证书-“▲(略)、全面支持如下信创环境:(略)
流程化工单-“提供自定义表单、表单设计器、表单数据管理功能,实现可以使用前端提供的表单模板,生成sql数据聚,继而直接在流程中的各个节点绑定展示并使用。▲支持自定义表单组件的创建和设置;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持选用已创建的表单组件再次组合创建成表单场景,并在流程设计中可被节点调用;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲表单数据源支持引用矩阵管理中的数据源,矩阵管理支持自定义数据源和外部数据源,其中外部数据源支持通过接口地址、用户认证方式和调用参数的设置,动态调用接口获取数据并组装成表单组件所需的格式向用户展示;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持表单的行联动和组件联动,联动设置支持隐藏、只读、赋值、禁用、显示等规则并且可进行规则的组合(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
服务目录-“服务目录编排:(略)
成本分析-“▲多云管理平台提供多云环境的资源配置优化建议,从而节省物理云资源的占用。通过多项列表展现云资源的使用情况,以及费用情况,帮助管理者找出使用率较低的资源,为客户资源配置调整提供数据支撑。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
Cmdb-“▲模板定义支持可视化定义,自由拖拽控件设计模板界面,所见即所得。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲实现资源模板的创建、修改、删除、查询等功能(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲资源模板定义支持生成导入模板功能,生成对应资源的EXCEL导入模板,支持根据导入模板,导入资源实例。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲提供IT资源类型模板。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲实现对资源模型间的关系定义,建立模型与模型间的关联关系,支持关系模板的创建、删除操作。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;
全栈监控-“告警数据采集的方式支持如下几种方式:(略)
回复:(略)
在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。
问题8:(略)
回复:(略)
在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。
问题9:(略)
回复:(略)
在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。
问题(略):(略)
回复:(略)
在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。
问题(略):(略)
回复:(略)
在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人提供原件备查,是为了确保投标人提供的产品资质和证明的真实性,符合法律法规要求。是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。
本答疑纪要作为招标文件的补充说明,是招标文件的澄清、补充和修改,是招标文件的组成部分。本答疑纪要内容与招标文件不一致的,以答疑纪要为准;招标文件的澄清、修改不同时间对同一内容存在不同约定时,以最后约定的内容为准。本答疑纪要同时在福建省公共资源交易电子公共服务平台(网址:(略)http:(略)
招标人:(略)
招标代理:(略)
日 期:(略)